预防跨框架脚本攻击

什么是跨框架脚本

Cross Frame Script(跨框架脚本)攻击是利用浏览器允许框架(frame)跨站包含其它页面的漏洞,攻击者在恶意站点包含正常的登录页面,以监视、盗取用户输入

预防逻辑

获取当前输入操作的域名(document.domain)和浏览器的当前域名(top.document.domain)对比,如果不一样,重新赋值该页面地址(top.location = '你的页面地址')

封装如下:

export function protest (loginpage) {
  let applicationdomain = document.domain
  if (top.document.domain === applicationdomain) {
    document.documentElement.style.display = 'block'
  } else {
    document.querySelector('html').hide()
    top.location = loginpage
  }
}
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。